کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند[…]

شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود. به‌روزرسانی امنیتی در آکروبات و ریدر در نسخه‌های ۱۱ و ۱۵ به‌طور کلی ۲۹ آسیب‌پذیری را برطرف کرده است. برخی از این[…]

آسیب‌پذیری سرریز بافر در دوربین‌های اینترنت اشیاء به زودی وصله خواهد شد

شرکت Titathink که یکی از فروشندگان دوربین‌های IP است، در حال تبدیل شدن به دومین شرکتی است که به‌روزرسانی‌های متعددی را در ثابت‌افزارهای دوربین‌ها ایجاد می‌کند. آسیب‌پذیری موجود در این دوربین‌های نظارتی به مهاجمان امکان می‌داد حملاتی را از طریق آدرس‌های URL مخرب اجرا کنند. با بررسی‌های انجام شده بر روی ثابت‌افزارهای دوربین‌های نظارتی، یک[…]

هشدار سیسکو در خصوص آسیب‌پذیری‌های جدی در سوئیچ‌های Nexus

سامانه‌ی سیسکو این هفته چند وصله‌ی حیاتی مربوط به سوئیچ‌های Nexus سری ۷۰۰۰ و برنامه‌ی NX-OS منتشر کرد. این آسیب‌پذیری‌ها اجازه‌ی دسترسی به سامانه از راه دور و قابلیت اجرای کد و دستور توسط مهاجم بر روی دستگاه هدف را می‌دهد. با توجه به راهنمایی امنیتی سیسکو روز چهارشنبه، هر دو سری ۷۰۰۰ و ۷۷۰۰۰[…]

وصله کردن آسیب‌پذیری‌های حیاتی در فلش و آکروبات و ریدر توسط شرکت ادوبی

شرکت ادوبی امروز به‌روزرسانی‌های امنیتی خود را برای Flash Player ،Acrobat ،Reader و XMP for Java منتشر کرد تا چندین آسیب‌پذیری حیاتی را که بر کاربران ویندوز، مک، OS X و لینوکس تأثیر می‌گذارند برطرف کند. شرکت ادوبی درمجموع ۵۴ حفره امنیتی در Flash Player را برطرف کرده است که شامل آسیب‌پذیری‌هایی است که به[…]

کشف نقاط آسیب‌پذیری خطرناک در کارگزارهای پروتکل زمان شبکه شرکت Meinberg

شرکت مشاوره Meinberg که یک شرکت آلمانی بوده و در حوزه هم‌زمان‌سازی فرکانس و زمان مشاوره می‌دهد، اقدام به به‌روزرسانی ثابت‌افزارهای مربوط به کارگزارهای زمان خود کرده است تا از این طریق سه نقطه آسیب‌پذیری با خطر بالا را رفع کند. به نقل از گروه پاسخگویی حوادث رایانه‌ای، رایان وینسی یکی از محققان این حوزه[…]

Conficker، بدافزاری با سرعت انتشار سریع

Conficker یکی از قدیمی‌ترین و در عین حال فعال‌ترین بدافزارهای موجود است. بنا به گفته محققان شرکت Point Check، این بدافزار «عضوی از معروف‌ترین گروه بدافزارهاست که ۱۴ درصد حملات حوزه رایانه را به خود اختصاص داده است.» این بدافزار با نام‌های Downup و Downadup e Kodi نیز شناخته می‌شود. بدافزار Conficker به‌صورت تخصصی یک[…]

پیدا شدن چندین حفره در نرم‌افزار گفتگوی اینترنتی Pidgin

در نرم‌افزار محبوب گفتگوی اینترنتی Pidgin، در مجموع بیش از ۱۶ حفره که شامل آسیب‌پذیری‌های نشت اطلاعات، منع سرویس (DoS) پیمایش پوشه و سرریز بافر، وصله شده‌اند. این حفره‌های امنیتی که به‌وسیله‌ی محقق شرکت سیسکو تالوس، یوس یونان کشف شده‌اند، در مؤلفه‌های مسئول پروتکل MXit قرار داشته‌اند. این مشکلات روز سه‌شنبه با انتشار نسخه‌ی جدید[…]

یک پرونده PDF جعلی می‎تواند PDF خوان ِمرورگر کروم شما را هک کند!

یک کارشناس امنیتی کشف کرد که یک پرونده ساختگی دارای عکس‌های JPG۲۰۰۰ می‌تواند باعث بروز اختلال در بخش پی‌دی‌اف خوان مرورگر کروم شود. الکساندر نیکولیک، یک کارشناس امنیتی در گروه Cisco Talos به تازگی کشف کرده است که نقطه آسیب‎پذیری ارسال ناگهانی کد در بخش PDFium مرورگر کروم که بخش مربوط به باز کردن پرونده‌های[…]

چگونه بدافزار RTF می‌تواند تشخیص بر مبنای امضای ایستا را دور بزند؟!

قالب RTF یکی از انواع قالب‌های سند است که به وسیله مایکروسافت ایجاد شده و به صورت گسترده بیش از ۲۹ سال است که در سامانه‌ها و بسترهای زیادی مورد استفاده قرار می‌گیرد. قالب RTF بسیار انعطاف‌پذیر و در نتیجه پیچیده است. این کار باعث می‌شود تا ایجاد یک تجزیه‌کننده‌ی RTF امن، امری چالش‌برانگیز شود.[…]